Listas de controle de acesso e objetos de controle de acesso, bom tutorial?
-
08-06-2019 - |
Pergunta
estamos desenvolvendo um aplicativo da web para cobrir todos os aspectos de uma empresa de impressão, desde finanças até folha de pagamento e custos de trabalho.É importante poder controlar quem pode acessar quais partes desses aplicativos.Não quero que um funcionário direto dê um aumento a si mesmo, etc.
Já ouvi falar do conceito de ACL & ACO, mas não encontrei um bom exemplo que pudéssemos adaptar ao nosso projeto.
Alguém sabe onde posso encontrar boas informações para trabalhar?
Solução
Um breve resumo sobre ACLs, onde elas devem ser usadas e como devem ser estruturadas e implementadas para vários aplicativos e níveis de usuário pode ser encontrado aqui:
Outras dicas
Tive que implementar esse tipo de segurança algumas vezes.Infelizmente, não conheço nenhum artigo realmente bom que forneça exemplos.Minhas implementações consistiam principalmente em juntar as peças por meio de tentativa e erro.
No entanto, encontrei este link no MSDN:
http://msdn.microsoft.com/en-us/library/52kd59t0(VS.71).aspx
Tem alguns dos conceitos.
Depois da minha postagem original, fiz mais algumas pesquisas.Encontrei este artigo:
http://www.aspfree.com/c/a/C-Sharp/Implementing-Role-Based-Security-using-CSharp/
parece bastante promissor, não analisei todos os detalhes, mas pelo menos orienta você nos tópicos de alto nível.
Se você estiver usando .NET/Windows, talvez queira dar uma olhada no Windows Authorization Manager (AzMan).Há suporte para AzMan na Biblioteca Corporativa, mas também existem outras maneiras de usá-lo.
http://msdn.microsoft.com/en-us/library/ms998336.aspx http://alt.pluralsight.com/wiki/default.aspx/Keith.GuideBook/WhatIsAuthorizationManager.html